印度政府強制手機預載資安App，如Sanchar Saathi及HCL Secure，旨在提升網路安全。技術上，App預裝分為系統層級和應用層級，蘋果需經嚴格審核，Android OEM則較易部署。此政策引發隱私權疑慮，因App可能需要高風險權限，增加數據外洩風險。更新機制亦是挑戰，若不透過官方商店更新，漏洞難以即時修…

HCL Domino 2025 新增的 REST API 允許組織透過 JSON 介面存取資料庫和工作流程。安裝前需檢查作業系統（Windows Server 2019 或 Linux）、Domino Server 12+ (啟用 HTTPS) 和 Java 環境。安裝過程無需額外…

雲端服務普及使社交工程攻擊轉向 Microsoft 365 環境，短期憑證機制成漏洞。攻擊者透過 Token Replay、偽造 SAML Assertion 或利用 OAuth 2.0 漏洞繞過驗證，快速取得管理權限。ShadyPanda 組織利用瀏覽器擴充套件散布後門即為例證。常見手法結合社交工程，如偽造郵件或植入…

駭客組織 ShadyPanda 近期利用偽裝成正規工具的 Chrome 與 Edge 瀏覽器延伸套件，成功感染 4.3 萬台設備，主要針對企業與政府機關。攻擊者利用瀏覽器漏洞（如 CVE-2021-22507、CVE-2021-22820）與瀏覽器 API，竊取瀏覽紀錄、Cookie 等敏感資料，並建立後門機制進行遠端…

AutoBackdoor：大語言模型自動化後門攻擊的新威脅 大語言模型（Large Language…

歐洲刑警組織「奧林匹亞」行動瓦解一加密混幣服務，查扣價值 2,900 萬美元比特幣。該混幣器透過分散化技術混淆交易鏈路。行動突破點在於區塊鏈取證結合 IP 追蹤，定位伺服器至台北雲端實驗室，並取得硬體存取紀錄。歐警與美國財政部合作，將相關伺服器列入制裁名單，依據 ITAR 與 FCPA 對洗錢活動進行制裁，有效阻斷其營…